PT

CVE-2023-27333

Médio
6.8
0.05.010.0
Ano
2024
Publicado
3 de mai de 2024
Dispositivos afetados
1
Pontuação CVSS
6.8

O que é CVE-2023-27333?

TP-Link Archer AX21 tmpServer Comando 0x422 Vulnerabilidade de execução remota de código de buffer baseado em pilha. Esta vulnerabilidade permite que invasores adjacentes à rede executem código arbitrário em instalações afetadas de roteadores TP-Link Archer AX21. A autenticação é necessária para explorar esta vulnerabilidade. A falha específica existe no tratamento do comando 0x422 fornecido ao serviço tmpServer. O problema resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar

CVSS Vector Breakdown

CVSS 3.0
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Dispositivos afetados

TP-Link Archer AX21

Perguntas frequentes

Qual é a gravidade de CVE-2023-27333?

CVE-2023-27333 tem uma pontuação CVSS de 6.8/10, classificada como Medium. Revise a lista de produtos afetados e aplique os patches do fornecedor.

O que significa a pontuação CVSS para CVE-2023-27333?

O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2023-27333 pontua 6.8/10 (Medium). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.

Quais dispositivos são afetados por CVE-2023-27333?

A lista de dispositivos confirmados como afetados por CVE-2023-27333 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.

Como corrijo ou mitigo CVE-2023-27333?

Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.